Tag: Bug

Bug in Exim, a rischio oltre il 50% dei mailserver

Durante il giorno del Ringraziamento, un ricercatore taiwanese della Devcore, società che si occupa di sicurezza informatica, ha riportato un bug al team che si occupa dello sviluppo e del mantenimento di Exim, popolarissimo MTA (Mail Transfer Agent) sui server *nix. Il bug è stato identificato come CVE-2017-16943 ed impatta le versioni più recenti di…
Read more

Ryzen: un bug per i nuovi processori AMD

Circa un mese fa, in questo articolo abbiamo reso noto un problema sugli ultimi processori Intel ( 6th e 7th generazione ) riguardante l’utilizzo dell’HyperThreading. Dopo Intel è il turno di AMD, in quanto è stato scoperto che in particolari condizioni di stress con a bordo un sistema operativo Linux, i processori Ryzen manifestano un…
Read more

Kerberos al sicuro dalla lira di Orfeo: è stato risolto un bug Windows e Linux vecchio di 20 anni!

Kerberos, anche se tante volte non ce ne si accorge, è tutto intorno a noi. Il concetto di ticket, KDC e triangolazione è alla base della maggioranza dei sistemi di autenticazione utilizzati nelle nostre reti. A suo tempo avevo scritto un articolo dal titolo “Utilizzare ticket Kerberos per l’autenticazione a servizi remoti“che tutto sommato risulta…
Read more

Samba: un bug lungo 7 anni

Nelle scorse ore e’ stata resa nota una vulnerabilità (CVE-2017-7494) di Samba, nota implementazione del protocollo SMB/CIFS per Linux/Unix. Il bug colpisce tutte le versioni dalla 3.5.0 (rilasciata nel 2010) in avanti… sono ben 7 anni che Samba si trascina questo buco di versione in versione. Cosa ancora piu’ drammatica, questa vulnerabilita’ puo’ essere sfruttata…
Read more

Il fuzz-bot di Google scopre più di 1000 bug

La tecnica di Fuzz-testing delle applicazione è molto ben conosciuta ed utilizzata; si tratta di fornire in input al software che si sta testando dati non validi, inaspettati o semplicemente casuali, per vedere come questo si comporta. Da qualche tempo Google utilizza un bot, chiamato OSS-Fuzz, che utilizzando questa tecnica cerca di scoprire -e riportare-…
Read more

Il simpatico bug di Xfce

Tra i vari desktop manager, i più famosi ed utilizzati sono certamente Gnome e KDE, anche se storicamente altri specifici DM sono disponibili e più indicati in alcuni casi. Tra questi, Xfce è in giro da parecchio, e si propone come soluzione “leggera” ma completa; il fatto di essere basato sulle librerie Gtk, ma di…
Read more

libpng: bug risolto dopo 21 anni

La frequenza con cui si scoprono bug di vecchia data sta diventando piuttosto alta: potremmo persino pensare di aprire una rubrica… Questa volta vi parliamo di libpng, ovvero la libreria (spesso) usata per creare file di foto e immagini in formato PNG. Il bug è presente dalla bellezza di 21 anni, e stavolta non è relativo alla sicurezza ma bensì…
Read more

PHPMailer: 0day bug corretto… con un bug

Altro giorno, altro bug! Questa volta in PHPMailer, il modulo più usato in php per creare ed inviare email da un sito web. Questo è un bug di sicurezza, marchiato 0day, che indica non solo che è pericoloso (ovvero, se sfruttato, permette di fare dei danni alla macchina presa di mira), ma che è anche già sfruttato, e quindi è da sistemare…
Read more

Antivirus McAfee per Linux: altro esempio di bug chiusi con lentezza.

Altro caso di software closed-source con problemi di sicurezza, e che viene corretto con lentezza. La storia è riportata da Andrew Fasano, che ha scritto un post molto dettagliato, che vi riassumiamo velocemente. Andrew fa parte di un progetto di ricerca federale americano impegnato nella scoperta di buchi di sicurezza nei software usati, ed individua nell’antivirus per Linux del…
Read more

Bug e closed-source

Come spesso accade, uno dei vantaggi dell’open source è che, essendo disponibile il codice, eventuali bug rilevati dagli utente sono spesso rapidamente pubblicati e risolti dagli sviluppatori. La pratica di rendere il codice aperto, inoltre, permette (nel caso gli sviluppatori tardino o non vogliano fixare il bug), di partire da quel codice e “forkare” il…
Read more